南邮 sql injection 4

最新推荐文章于 2019-05-18 15:08:00 发布
最新推荐文章于 2019-05-18 15:08:00 发布
阅读量179 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/islsy/p/10672000.html
本文介绍了一个具体的SQL注入案例,通过分析目标网站的源代码,详细解释了如何利用SQL注入漏洞登录管理员账号并获取flag。文章涵盖了PHP代码解读、SQL基础知识及特定函数的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目:

继续注入吧~
题目地址

TIP:反斜杠可以用来转义
仔细查看相关函数的用法

 打开后,ctrl+u得:

<!--
#GOAL: login as admin,then get the flag;
error_reporting(0);
require 'db.inc.php';

function clean($str){  if(get_magic_quotes_gpc()){ //如果 magic_quotes_gpc 为关闭时返回 0,否则返回 1。在 PHP 5.4.O 起将始终返回 FALSE  $str=stripslashes($str);  }  return htmlentities($str, ENT_QUOTES);//htmlentities() 函数把字符转换为 HTML 实体。 }  $username = @clean((string)$_GET['username']); $password = @clean((string)$_GET['password']);  $query='SELECT * FROM users WHERE name=\''.$username.'\' AND pass=\''.$password.'\';'; $result=mysql_query($query);//mysql_query() 函数执行一条 MySQL 查询。 if(!$result || mysql_num_rows($result) < 1){  die('Invalid password!'); }  echo $flag; -->
网上有一篇题解,题解中说的比较详细:


我们的目的是让result返回true,,这里必须要有sql的基础,mysql_query的执行:
SELECT * 

FROM users 

WHERE name='admin \' AND pass=' #为假 

or 1=1 #为真
我们不知道数据库中有哪个用户,对应哪个密码,猜是不可能的,所以见联想到了用一个 or 语句,加上一个永真的条件,最后用#把后面用不到的语句换成注释,#url编码%23。
--------------------------------------
php阅读
sql基础

get_magic_quotes_gpc()

htmlentities()

mysql_query()

转载于:https://www.cnblogs.com/islsy/p/10672000.html

SQL Injection 2
include_heqile的博客
03-28 995
我们直接来看源代码: &lt;html&gt; &lt;head&gt; Secure Web Login II &lt;/head&gt; &lt;body&gt; &lt;?php if($_POST[user] &amp;&amp; $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE...
CTF injection-3 宽字节注入
include_heqile的博客
03-22 3124
从昨天晚上开始做的,结果踩了一个坑,干到了凌晨1点,电脑都自动关机了,也没做出来,电脑关机之后,又用手机查了一下,知道了应该用表名的16进制形式来进行爆表,然后到今天上午才做完,还是上计组的时候用手机的火狐做的,手机做是真的难受宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码表名库名的十六进制形式: 字符形式的表名: ctf表示成十...
SQL Injection 4
include_heqile的博客
03-30 1419
题目地址: http://ctf.nuptzj.cn/challenges#sql%20injection%204 SQL Injection 4Ctrl + U查看源代码: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php';function clea
NCTF sql injection 4
雨九九的小窝
10-25 632
地址:http://chinalover.sinaapp.com/web15/index.php? 页面仅有一句话 查看源代码,有如下信息: &amp;lt;!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_q...
sql注入2
h3110n3w0r1d
04-05 795
<?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = $_POST[user]; ...
nctf-sql injection 3(宽字节注入) 手注+sqlmap
烟敛寒林的博客
03-20 1673
题目地址:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 进入题目后先简单尝试一下。 很明显的宽字节注入。 宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码 关于宽字节注入漏洞具体说明度娘一搜就出来了,这里不再赘述。 手工注入 1、判断列数: http://chin...
电大学网络攻防训练平台writeup
weixin_34234829的博客
08-13 1620
为了让各位能够好好查看一下,我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/cha...
NCTF 电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
NCTF 电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8469
题目来源,电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
SQL注入1(CTF)
LANVNAL的博客
02-02 4386
链接*————————————————————————- 提示看源码:<html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_M
sql injection 注入
07-07
开发者 应该知道的SQL注入! 可以值得学习一下!
ctf平台部分题解
xuqi7
06-11 2万+
ctf平台部分wp
CTF练习题——web题
dcison的博客
11-11 4万+
CTF部分题解
sql注入1(
sworddancing is the best one
09-16 1269
今天在上做了一个关于sql注入的题目: 题目s如下:  这是一个关于sql注入的问题,打来题目链接:    点击 提交查询 提示未登陆,如下图:    点击source,弹出来一个页面如图 :    这是php的mysql代码审计问题, 对代码进行逐行分析: if($_POST[user] &amp;&amp; $_POST[pass]) { 如果上...
ctf(web wp)
Xi4or0uji
08-20 4430
签到 源代码就有了 md5 collision 传一个字符串,值跟QNKCDZO一样但是又不是它的就行了 签到2 改了本地的maxlength就能输进去zhimakaimen然后拿到flag了 这题不是WEB 把图片下载下来丢去010editor就能看到flag了 层层递进 点进去一直找,找到一个404.html就能看到了,真的藏得很深 单身二十年 页面很快就跳转,抓...
CTF--SQL注入题
weixin_34219944的博客
05-18 362
CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数,1=2时,没有任何信息,找到注入点 4.利用order by 查询列数,当查询2时,显...
ctf-web-wp
Iambangbang的博客
08-22 2388
签到 水题不解释 md5 collision md5常见弱类型,,直接得到flag 签到2 ,简单的小坑,要输入的口令长度大于10,但是限制是在本地产生的,所以直接用firedebug直接修改就好 这题不是web 这道题一进去有个gif动图,下载下来看看,,在file format里看到了flag,不过在提交的时候要注意有3个空格要删掉 层层递进 这道题是看了名字才有思路,说明
NCTF-网络攻防平台WriteUp:SQL注入1
1cePeak
03-30 1447
****************蒟蒻萌新拿一血**************** SQL注入1 传送门:http://chinalover.sinaapp.com/index.php 先看源码 划重点(敲黑板 题目要求输入user,password,我们要避开密码的验证,可以构造语句,在输入user的时候把后面的password用#注释掉。 输入 admin‘)#  因...
SQL Injection检测与防范教程
4. SQL Injection範例 假设一个查询用户ID为1的登录接口如下: ```sql SELECT * FROM users WHERE userID = '1' ``` 攻击者可能会输入 `' OR 1=1 --` 作为用户名,导致查询变为: ```sql SELECT * FROM users WHERE ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值